Criss 's Blog
coredns[1.7 up 1.8]
criss | 发布于 2023-03-30 11:18:57 | 阅读量 5 | ? k8s ? ? 基础 ?
发布于 2023-03-30 11:18:57 | ? k8s ? ? 基础 ?
镜像1.7.1 up 1.8.7 升级遇到问题 查看log应该是k8s-api 授权问题 异常报错 [root@k8s1 kubernetes]# kubectl logs -f -n kube-system coredns-59b7d9b46f-9r4cm W0330 01:51:15.827085       1 reflector.go:324] pkg/mod/k8s.io/client-go@v0.23.1/tool
继续阅读
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)
criss | 发布于 2023-03-29 14:51:49 | 阅读量 10 | ? k8s ?
发布于 2023-03-29 14:51:49 | ? k8s ?
漏洞详细信息 漏洞报告中涉及漏洞 SSL/TLS 协议信息泄露漏洞 (CVE-2016-2183) 的具体信息如下: 端口号 服务 2379/2380 Etcd 6443 kube-apiserver 10250 kubelet 10257 kube-controller 10259 kube-scheduler
继续阅读
elastic-cloud-kubernetes
criss | 发布于 2022-10-28 15:56:19 | 阅读量 25 | ? k8s ? ? 基础 ?
发布于 2022-10-28 15:56:19 | ? k8s ? ? 基础 ?
k8s部署Es+Kibana 应用官方0.9版本,目的: 内部测试使用。 Install  custom resource definitions  and the operator with its RBAC rules: kubectl apply -f https://download.elastic.co/downloads/ec
继续阅读
应该监控哪些Kubernetes健康指标
criss | 发布于 2021-01-22 17:59:17 | 阅读量 1611 | ? k8s ?
发布于 2021-01-22 17:59:17 | ? k8s ?
Circonus最近对Kubernetes运营商进行的 一项调查 中,收集哪些健康状况指标是运营商面临的最大挑战之一。考虑到Kubernetes每天可以生成数百万个指标,这不足为奇。 在本文中,我们将分享哪些健康指标对于Kubernetes运营商最关键。 1. 资源和利用率指标 资源和利用率指标来自内置的metrics API,由Kubelets本身提供。大多数时候,我们仅将CPU使用情况
继续阅读
harbor升级 1.4 up 1.10
criss | 发布于 2020-09-11 18:33:23 | 阅读量 1087 | ? 基础 ? ? k8s ?
发布于 2020-09-11 18:33:23 | ? 基础 ? ? k8s ?
环境: A TO B 跨服务器迁移   +   Harbor升级1.4->1.10.x 1.   先A 迁移 B 服务器(平移)1.A服务器 备份mysql结构 # docker run -it --rm -e DB_USR=$user -e DB_PWD=$passwd -v /var/lib/mysq:/var/lib/mysql -v /data/harbor1.4/harbor.cfg:/harbor-migration/
继续阅读
k8s namespace Terminating
criss | 发布于 2020-05-27 18:17:36 | 阅读量 1325 | ? k8s ?
发布于 2020-05-27 18:17:36 | ? k8s ?
正常情况下:    在某些情况下,在k8s中会无法删除某个namespace,它会一直卡在terminating状态下。解决这个问题的步骤为: kubectl api-resources --verbs=list --namespaced -o name   | xargs 
继续阅读
K8S核心组件及工作原理
criss | 发布于 2020-02-26 10:31:48 | 阅读量 2535 | ? k8s ?
发布于 2020-02-26 10:31:48 | ? k8s ?
Master 组件 Master组件提供集群的管理控制中心。 Master组件可以在集群中任何节点上运行。但是为了简单起见,通常在一台VM/机器上启动所有Master组件,并且不会在此VM/机器上运行用户容器。请参考  构建高可用群集 以来构建multi-master-VM。 kube-apiserver     kube-ap
继续阅读
Kubernetes神秘的溢出与丢包
criss | 发布于 2020-01-16 14:35:42 | 阅读量 1335 | ? k8s ?
发布于 2020-01-16 14:35:42 | ? k8s ?
问题描述 有用户反馈大量图片加载不出来。 图片下载走的 k8s ingress,这个 ingress 路径对应后端 service 是一个代理静态图片文件的 nginx deployment,这个 deployment 只有一个副本,静态文件存储在 nfs 上,nginx 通过挂载 nfs 来读取静态文件来提供图片下载服务,所以调用链是:client –> k8s ingress –&
继续阅读
记K8S内核故障[内核BUG]
criss | 发布于 2019-12-04 18:08:46 | 阅读量 1646 | ? k8s ?
发布于 2019-12-04 18:08:46 | ? k8s ?
经过测试触发OOM问题 测试:3.10.0-862.3.2.el7.x86_64(内核) 开启7个异常会触发OOM的节点,在一个NODE上,经过测试发现,3.10内核,是并行创建了7个任务,同时触发oom,导致内核锁耗死。测试 2-3分钟内,服务器会死掉,模拟测试连续触发OOM问题直到CPU耗尽。服务器自动重启 kernel: BUG: soft lockup - CPU#4 stuck
继续阅读
K8Sserver证书续约
criss | 发布于 2019-12-04 17:04:19 | 阅读量 450 | ? k8s ?
发布于 2019-12-04 17:04:19 | ? k8s ?
K8S证书延期正常情况下,client证书都是可以自动延期的。(建立TLS bootstrap secret来提供自动签证,部署K8S的时候就已经搞定了)我们忽略。 我们来说下server证书延期。默认证书是1年有效期 查询: [root~]# openssl x509 -text -in /var/lib/kubelet/pki/kubelet.crt Certificate: Data
继续阅读
Proudly powered by Leanote